Ajuda on-line ESET

Pesquisar English
Selecionar categoria
Selecionar tópico

Modo de sincronização - Active Directory/Open Directory/LDAP

Para criar uma nova Tarefa do servidor, clique em Tarefas > Nova > add_new_defaultTarefa do servidor ou selecione o tipo de tarefa desejado na esquerda e clique em Nova > add_new_defaultTarefa do servidor.

Básico

Na seção Básico, insira informações básicas sobre a tarefa, como Nome e Descrição (opcional). Clique em Selecionar marcações para atribuir marcações.
No menu suspenso Tarefa, selecione o tipo de tarefa que deseja criar e configurar. Se você selecionou um tipo de tarefa específico antes de criar uma nova tarefa, a Tarefa é pré-selecionada com base na sua escolha anterior. Tarefa (consulte a lista de todas as Tarefas) define as configurações e o comportamento da tarefa.

Você também pode selecionar a partir das configurações de acionador de tarefa a seguir:

Executar tarefa imediatamente depois de concluir - Selecione isto para que a tarefa seja executada automaticamente depois de clicar em Concluir.

Configurar acionador - Selecione esta opção para ativar a seção Acionador, onde você pode configurar as configurações do acionador.

Para definir o acionador mais tarde, deixe as caixas de seleção desmarcadas.

Configurações

Configurações comuns

Clique em Selecionar sob Nome do grupo estático - por padrão, o grupo inicial do usuário executando a ação será usado para os computadores sincronizados. Alternativamente, você pode criar um Novo grupo estático.

Objeto a sincronizar - Ou Computadores e grupos ou Apenas Computadores.

Processamento de colisão na criação de computador - Se a sincronização adicionar computadores que já são membros do grupo estático, é possível selecionar um método de solução de conflito:

oIgnorar (computadores sincronizados não serão adicionados)

oMover (novos computadores serão movidos a um subgrupo)

oDuplicar (um novo computador é criado com o nome modificado)

Processamento de extinção de computador - Se um computador não existir mais, você pode Remover este computador ou Ignorar.

Processamento de extinção de grupo - Se um grupo não existir mais, você pode Remover este grupo ou Ignorar.

 


important

Se você definir o Tratamento de extinção de grupo como Ignorar e remover um grupo (Unidade Organizacional) do Active Directory, os computadores que pertenciam ao grupo no ESET PROTECT On-Prem não serão removidos, mesmo quando você definir o Tratamento de extinção do computador deles para Remover.

Modo de sincronização - Active Directory/Open Directory/LDAP

Leia nosso artigo da Base de conhecimento sobre o gerenciamento de computadores usando a sincronização do Active Directory no ESET PROTECT On-Prem.

Configurações de conexão do servidor


note

Se o Servidor ESET PROTECT for executado em uma máquina Windows conectada a um domínio, somente o campo Servidor será necessário. Você pode ignorar todas as outras etapas de configuração do Active Directory abaixo. A sincronização entre mais domínios é possível se os domínios tiverem estabelecido confiança entre eles.

Servidor - Digite o nome do servidor ou endereço IP do seu controlador de domínio.

Efetuar login - Digite o nome de usuário para seu controlador de domínio no formato a seguir:

oDOMAIN\username (Servidor ESET PROTECT em execução no Windows)

ousername@FULL.DOMAIN.NAME ou username (Servidor ESET PROTECT em execução no Linux).


important

Não se esqueça de digitar o domínio em letras maiúsculas. Esta formatação é necessária para fazer a autenticação adequada de consultas no servidor do Active Directory.

Senha - Digite a senha usada para fazer login no seu controlador de domínio.


important

O Servidor ESET PROTECT no Windows usa o protocolo LDAPS criptografado (LDAP sobre SSL) por padrão para todas as conexões com o Active Directory (AD). Você também pode Configurar LDAPS na máquina virtual ESET PROTECT.

Para uma conexão AD bem-sucedida no LDAPS, configure o seguinte:

1.O controlador de domínio deve ter um certificado de máquina instalado. Para emitir um certificado para seu controlador de domínio, siga as etapas abaixo:

a)Abra o Gerenciador de servidor, clique em Gerenciar > Adicionar funções e recursos e instale os Serviços de certificados do Active Directory > Autoridade de certificação. Uma nova Autoridade de certificação será criada em Autoridades de certificação raiz confiáveis.

b)Clique na notificação (triângulo amarelo) no Gerenciador do servidor e Configure os Serviços de Certificados do Active Directory no servidor de destino. Em Serviços de Função, selecione Autoridade de Certificação. Conclua a configuração clicando em Avançar.

c)Navegue até Início > digite certlm.msc e pressione Enter para executar o snap-in do Console de Gerenciamento da Microsoft Certificados > Certificados – computador local > Pessoal > clique com o botão direito na janela vazia > Todas as tarefas > Solicitar novo certificado > função Inscrever controlador de domínio.

d)Verifique se o certificado emitido contém o FQDN do controlador de domínio.

e)No seu servidor ESET PROTECT, importe a CA gerada para o repositório de certificados (usando a ferramenta certlm.msc) > Máquina local > pasta Autoridades de Certificação Raiz Confiáveis.

f)Reinicie o computador do servidor ESET PROTECT.

2.Ao fornecer as configurações de conexão ao servidor AD, digite o FQDN do controlador de domínio (conforme fornecido no certificado do controlador de domínio) no campo Servidor ou Host. O endereço IP não é mais suficiente para o LDAPS.

Para ativar o fallback para o protocolo LDAP, selecione a caixa de seleção Usar LDAP em vez do Active Directory e insira os atributos específicos para combinar com o seu servidor. Alternativamente, selecione Pré-seleção clicando em Selecionar e os atributos serão preenchidos automaticamente:

Active Directory

macOS Server Open Directory (nomes de host de computador)

macOS Server Open Directory (endereços IP de computador)

OpenLDAP com registros de computador Samba - Para configurar os parâmetros do nome DNS no Active Directory.

Ao selecionar Usar LDAP em vez do Active Directory e a predefinição do Active Directory, você pode preencher os detalhes do computador com atributos da sua estrutura do Active Directory. Apenas atributos do tipo DirectoryString podem ser usados. Você pode usar uma ferramenta (por exemplo ADExplorer) para inspecionar os atributos no seu Controlador de domínio. Veja os campos correspondentes na tabela abaixo:

Campos de detalhes do computador

Campos das tarefas de sincronização

Nome

Atributo de nome de host do computador

Descrição

Atributo de descrição do computador

Configurações de sincronização

Nome diferenciado - Caminho (Nome diferenciado) para o nó na árvore do Active Directory. Deixar essa opção vazia vai sincronizar toda a árvore AD. Clique em Procurar ao lado de Nome diferenciado. Sua árvore do Active Directory será exibida. Selecione a entrada de cima para sincronizar todos os grupos com o ESET PROTECT On-Prem, ou selecione somente os grupos específicos que você deseja adicionar. Apenas computadores e Unidades organizacionais são sincronizados. Clique em OK quando tiver terminado.


note

Determinar o Nome diferenciado

1.Abra o aplicativo Usuários e computadores do Active Directory.

2.Clique em Exibir e selecione Recursos avançados.

3.Clique com o botão direito do mouse no domínio > clique em Propriedades > selecione a guia Editor de atributo.

4.Localize distinguishedName a linha. Ele deve se parecer com este exemplo: DC=ncop,DC=local.

Nome(s) diferenciado(s) excluído(s) - Você pode escolher excluir (ignorar) nós específicos na árvore do Active Directory.

Ignorar computadores desativados (somente no Active Directory) - É possível selecionar para ignorar os computadores desativados no active directory (a tarefa vai pular esses computadores).


important

Se você receber o erro: Server not found in Kerberos database depois de clicar em Procurar, use o AD FQDN do servidor em vez do endereço IP.

arrow_down_business        Sincronização do servidor Linux

Acionador

A seção Acionador contém informações sobre os acionadores que devem executar uma tarefa. Cada Tarefa do servidor pode ter até um acionador. Cada acionador só pode executar uma Tarefa do servidor. Se Configurar acionador não estiver selecionado na seção Básico, um acionador não é criado. Uma tarefa pode ser criada sem um acionador. Tal tarefa pode ser executada depois manualmente ou um acionador pode ser adicionado mais tarde.

Configurações avançadas - Alternância

Ao configurar a Alternância, você pode definir regras avançadas para o acionador criado. A configuração da alternância é opcional.

Resumo

Todas as opções configuradas são exibidas aqui. Revise as configurações e clique em Finalizar.

Em Tarefas você pode ver a barra de indicadores de progresso, o ícone de status e os detalhes para cada tarefa criada.


note

Você pode executar a tarefa do servidor de Implantação do Agente para implantar o Agente ESET Management nos computadores sincronizados do Active Directory.